Squid виснет на ipv6
-
pFsense 2.3.5, установлен pf2ad. Настроены squid (kerberos авторизация по AD, не прозрачный), squidguard. На ПК пользователей прописан прокси squid с портом 3128. Шлюзом указан pFsense.
При кол-ве пользователей до 20 всё работает, сайты открывает. Как только пользователей больше 20, то сайты не октрывает. Браузер пишет connection refused или появляется ошибка сквид no route to host. В настройках dns указаны доменные dns и стоит галка Do not use the DNS Forwarder/DNS Resolver as a DNS server for the firewall. В логах ошибок нет. -
Доброго.
В логах ошибок нет.
В логах пф, логах сквида\гварда ?
-
В логах squid есть сообщения: ERROR: URL-rewrite produces invalid request: GET ERR HTTP/1.1
Над этим сообщением пишет ipv6 адрес относящийся к 1e100.net. Предпологаю что squid пытается найти домен по ipv6 и после этого всем пользователям выдает это сообщение, ни один сайт не открывается. Помогает только перезагрузка. Через некоторое время снова no route. Галка Resolve DNS IPv4 First поставлена, в настройках System-Advanced-Networking- Allow IPv6 убрана. pFsense обновлён до 2.4.1.